В сети очень много материала на тему безопасности SIP-протокола. Мне очень понравилась статья на тему SIP vs Skype.
В сети очень много материала на тему безопасности SIP-протокола. Мне очень понравилась статья на тему SIP vs Skype. В ней автор явно показывал недостатки SIP-протокола и SIP-устройств. Skype, по его мнению, самый безопасный и надежный способ VoIP-связи.
Начнем с безопасности и надежности Skype.
Некоторое время назад все новостные службы гудели скандалом о недоступности Skype, как способа связи. Идея балансировки сервиса стало его же «ахиллесовой пятой». Вся проблема в том, что Skype является разновидностью P2P-сети, т. е. трафик передается между двумя пользователями сети напрямую, минуя промежуточные сервера. Как правило, не сообщается, что в Skype-сети динамически выделяются ключевые узлы – это компьютеры со Skype, имеющие широкий канал Интернет-связи. Они же распространяют информацию об активных пользователях, адресах и тд. Другими словами сеть хоть и P2P, но все же базируется на ключевых узлах.
Про безопасность SIP.
Ошибочно думать, SIP – протокол IP-телефонии. SIP – это протокол установки соединения между точками сети. Во время установки соединения, узлы инициируют соединения между собой по SIP, после чего устанавливается соединение RTP, в котором непосредственно передается данные. В потоке RTP передаваться может любая информация – аудио, виде или данные. Это объясняет, почему программы SIP-клиенты, как правило, позволяют общаться любыми способами.
Что же касается безопасности, то основная проблема – перехват учетных данных и информацию о RTP-потоке, передаваемых по протоколу SIP. Для этого созданы различные способы защиты, но их суть сводится к шифрованию первоначального SIP-соединения. Так же, производители VoIP-оборудования постоянно совершенствуют способы защиты.
Так же не стоит забывать, про человеческий фактор. Администратор, который настраивает SIP-систему, всегда может допустить ряд ошибок, не подразумевая, что поставил под угрозу систему связи предприятия. Как пример, простые пароли на авторотационные данные для внутренних пользователей и внешних соединений.
Самые простые способы обезопасить свой SIP-сервер (VoIP-станцию).
- Разные пароли для внутренних пользователей
- MAC фильтрация для внутренних пользователей
- Сложные длинные пароли для внешних соединений
- Отключить способы связи, невостребованные предприятием (если межгород идет через другого оператора, зачем его делать доступным по всем линиям).
- Изоляция SIP-сервера за NAT.
Сравним Skype и SIP
Я не очень хочу говорить на тему, что лучше, что хуже. Могу сказать, что в обоих случаях минусов и плюсов хватает. Гибкого решения модно добиться, совместив в рамках одной станции SIP и Skype сервисы. Оборудование и решения, которые предлагает наша компания ООО "+ Альянс", позволяют совместить сервисы.
Самое главное, что бы для пользователя все было прозрачно!
На этом все. Спасибо за внимание!
Если статья оказалась полезной - поделись ссылкой с друзьями - кнопки ниже!